免責事項：これは英文の記事「Tier-1 Gateway Cannot Reach VM Because ARP Entry Resolves to Wrong MAC(420482)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

ルーティングされたセグメント上の仮想マシン (VM) が Tier-1 ゲートウェイと通信できませんが、同じサブネット上の他の VM は正常に動作しています。

典型的な症状:

• 影響を受ける VM から Tier-1 ゲートウェイへの ICMP/HTTP が失敗する。
• VM の ARP テーブルには有効なゲートウェイ IP/MAC が表示されている。
• Tier-1 ゲートウェイ上で、その VM の IP に対するネイバーエントリに、VM の vNIC MAC と一致しない MAC アドレスが表示されている。
• Tier-1 ゲートウェイで FIB/ARP レコードを確認するには、次のコマンドを使用できます：

  # edge-appctl -t /var/run/vmware/edge/dpd.ctl lrouter/show all | python -m "json.tool"

      {
          "uuid": "########-####-####-####-############",
          "name": "TIER1-SR-NAME",
          "type": "SERVICE_ROUTER_TIER1",
          ...
          "fib": [
              ...
              {
                  "prefix": "##.##.##.##/32",
                  "type": "neighbor",
                  "next-hops": [
                      {
                          "gw-ip": "##.##.##.##",
                          "ifuuid": "########-####-####-####-############",
                          "ifuid": ###,
                          "l2-state": "reachable",
                          "gw-mac": "##:##:##:##:##:##", <----- 他社ベンダーの MAC アドレスです。正しい環境は VMware の MAC アドレス（00:50:56 から始まる）である必要があります。.
                          "nh-ref-count": 1,
                          "nh-hit-flag": true,
                          "nh-path-down": false
                      }
                  ]
              },
          ...
          "arp": [
             ...
             {
                  "ifuuid": "########-####-####-####-############",
                  "ip": "##.##.##.##",
                  "vlan": ####,
                  "mac": "##:##:##:##:##:##", <----- 他社ベンダーの MAC アドレスです。正しい環境は VMware の MAC アドレス（00:50:56 から始まる）である必要があります。
                  "state": "reach",
                  "mheld_cnt": 0,
                  "timeout": 326,
                  "last event": "YYYY-MM-DDTHH:MM:SS.sss",
                  "stats": {
                      "pkt_out": 4,
                      "icmp_out": 0,
                      "pkt_out_fail": 0,
                      "solicit_out": 35366,
                      "solicit_out_fail": 0,
                      "solicit_in": 35363,
                      "unsolicit_in": 3,
                      "ip_solicit_out": 0,
                      "ip_solicit_out_fail": 0,
                      "announce_out": 0,
                      "announce_out_fail": 0
                  }
              },

VMware NSX-T Data Center
VMware NSX

Tier-1 ゲートウェイが、レイヤー 2 セグメント上の ARP 干渉により、VM の IP に対して誤った MAC アドレスを学習してしまっています。 例：

• 別のホストが同じ IP を使用している（IP 重複）。
• ファイアウォール/ルーター/ロードバランサーが Proxy ARP、VIP、または NAT で構成されており、VM の IP に対する ARP に応答してしまっている。

1. 誤ったネイバーエントリを確認する

• Tier-1 ゲートウェイで、ネイバー/ARP テーブルを確認し、VM の IP が誤った MAC（VM の vNIC MAC ではないもの）にマッピングされていることを確認します。

2. ARP に応答しているデバイスを特定して修正する

• セグメント上で VM の IP に対する ARP トラフィックをキャプチャし、どのデバイスが応答しているかを確認します。
• そのデバイス上で、VM の IP をアドバタイズしている重複 IP、Proxy ARP、または VIP/NAT 設定を削除または修正します。